ServiceNow corrige falha que permitia acesso não autenticado a tabelas de instâncias 
Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase 
Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia 
CISA alerta: vulnerabilidade no Oracle WebLogic (CVE-2024-21182) esta sendo explorada in-the-wild
A CISA adicionou nesta semana ao seu catálogo de vulnerabilidades exploradas ativamente a CVE-2024-21182, uma falha crítica no Oracle WebLogic...
Microsoft recua e diz que nao processara pesquisadores apos polemica com Nightmare Eclipse
A Microsoft recuou publicamente da postura adotada na semana passada e declarou não ter "intenção de tomar medidas legais" contra...
Dashlane confirma ataque de brute-force: cofres criptografados de menos de 20 usuarios foram baixados
O gerenciador de senhas Dashlane confirmou que invasores conseguiram baixar os cofres criptografados de menos de 20 usuários do plano...
CVE-2026-0257: Vulnerabilidade do Palo Alto Networks PAN-OS Foi Explorada Apenas 4 Dias Após Divulgação
Atacantes começaram a explorar a vulnerabilidade CVE-2026-0257 do Palo Alto Networks PAN-OS apenas quatro dias após sua divulgação pública, segundo...
Microsoft Diz Que Divulgações de Zero-Days Por ‘Nightmare Eclipse’ Nunca São Justificáveis
A Microsoft rompeu o silêncio sobre a onda de divulgações não coordenadas de zero-days do Windows liderada pelo pesquisador pseudônimo...
Operation Dragon Weave: Grupos Alinhados à China Intensificam Ataques contra República Tcheca e Taiwan
Uma nova campanha de espionagem cibernética batizada de Operation Dragon Weave tem alvejado autoridades e cidadãos da República Tcheca e...
CISA exige correção imediata do CVE-2026-48172 no plugin LiteSpeed para cPanel após exploração ativa como zero-day
A CISA ordenou que agências federais norte-americanas apliquem em caráter de urgência o patch do CVE-2026-48172, uma vulnerabilidade crítica de...
Lituânia investiga vazamento de mais de 600 mil registros estatais com indícios de ator estatal estrangeiro
A Lituânia investiga um vazamento que comprometeu mais de 600.000 registros mantidos pelo Centro de Registros do Estado — incluindo...
Operação CrowdStrike, Google e Shadowserver derruba infraestrutura do GlassWorm e expõe escala da ameaça contra desenvolvedores
A CrowdStrike, em operação coordenada com a Google e a Shadowserver Foundation, derrubou simultaneamente toda a infraestrutura de comando e...
Megalodon: ataque de supply chain contamina mais de 5.500 repositórios no GitHub em seis horas
Mais de 5.500 repositórios no GitHub foram contaminados em apenas seis horas pelo ataque de supply chain batizado de Megalodon,...
